Skillnaden Mellan SSL Och HTTPS

Skillnaden Mellan SSL Och HTTPS
Skillnaden Mellan SSL Och HTTPS

Video: Skillnaden Mellan SSL Och HTTPS

Video: Skillnaden Mellan SSL Och HTTPS
Video: Certificat SSL gratuit : Avoir le HTTPS 🔐 2024, December
Anonim

SSL mot

Kommunikation via nätverk eller internet kan bli mycket osäker om inte korrekta säkerhetsåtgärder finns. Detta kan vara avgörande för applikationer som betalningstransaktioner på webben och orsaka förluster på miljontals dollar för kunden och företaget. Det är här SSL och HTTPS kommer in. SSL är ett kryptografiskt protokoll som används för att tillhandahålla säkerhet för kommunikation ovanför transportlagret. HTTPS är en kombination av HTTP och SSL som kan skapa säkra kanaler över osäkra nätverk.

Vad är SSL?

SSL (Secure Socket Layer) är ett kryptografiskt protokoll som används för att ge säkerhet för kommunikationen som sker över internet. SSL använder asymmetrisk kryptografi för att bevara sekretess- och meddelandeautentiseringskoder för att säkerställa tillförlitligheten för alla nätverksanslutningar ovanför transportskiktet. SSL används ofta för webbsurfning, e-post, faxning via internet, IM (snabbmeddelanden) och VoIP (Voce-over-IP). SSL utvecklades av Netscape Corporation och det lyckades av TLS (Transport Layer Security). SSL 2.0 släpptes 1995 (version 1.0 släpptes aldrig för allmänheten), och version 3.0 (släpptes ett årslager) ersatte version 2.0 (som hade flera betydande säkerhetsfel). Senare introducerades TLS som SSL 3.1. Den nuvarande versionen är SSL 3.3, som oftast identifieras som TLS 1.2. SSL inkapslar applikationslagerprotokoll som HTTP, FTP och SMTP genom att implementeras över transportlagret. Traditionellt har den använts med TCP (Transmission Control Protocol) och i mindre utsträckning med UDP (User Datagram Protocol). SSL används med HTTP för att erhålla HTTPS, som använder offentliga nyckelcertifikat för att identifiera slutpunkter för applikationer som e-handel.

Vad är

HTTPS (HTTP Secure) is a protocol created by combining HTTP (HyeperText Transfer Protocol) and SSL/TLS protocols. HTTPS provides secure communication by encryption and identifies end points of the connections making it ideal for applications like payment transitions on WWW (World Wide Web) or sensitive transactions in corporations. Basically, HTTPS can create a secure connection through an insecure network. If the used cipher suites are adequate and the server certificates are trusted, then these HTTPS secure channels will safeguard against eavesdroppers and Man-in-the-Middle attacks. But, even if HTTPS is used, the user can guarantee that the channel is fully secure only if all the following conditions are satisfied: browser implements HTTPS correctly with CAs (Certificate Authorities), CAs only vouch for legitimate sites, the certificate provided by the site is valid, web site is correctly identified by the certificate and finally, intermediate hops are trustable. All modern browsers warn users if they receive invalid certificates from the web sites. Of course, the user is given the option of continuing further at her own risk.

Vad är skillnaden mellan SSL och

Huvudskillnaden mellan SSL och HTTPS är att SSL är ett kryptografiskt protokoll, medan HTTPS är ett protokoll skapat som kombinerar HTTP och SSL. Men ibland identifieras inte HTTPS som ett protokoll i sig utan en mekanism som bara använder HTTP över krypterade SSL-anslutningar. Med andra ord använder HTTPS SSL för att skapa en säker HTTP-anslutning. På grund av kryptering som tillhandahålls av SSL kan HTTPS tåla avlyssning och man-i-mitten-attacker.

Rekommenderas: